NTFS İzin Yönetimi Altında Klasör ve Dosyalara Erişim

Dosya ve klasör izinlerinin temel düzeyde izinler olarak düşünebilirsiniz. NTFS birimlerinde, paylaşımdaki eylemleri kısıtlamak amacıyla paylaşım izinlerinin yanı sıra dosya ve klasör izinlerini ve sahipliğini de kullanabilirsiniz.

4.2.1. Dosya ve Klasör Sahipliği

Windows Server 2003’te, dosya ve klasörün oluşturucusu , dosyanın sahibi olmak zorunda değildir. Dosya veya klasörün sahibi, bu dosya veya klasörün üzerinde tam denetimi olan kişidir. Dosya ve klasör sahipleri, erişim izinleri atayabilir ve diğer kullanıcılara bir dosyanın veya klasörün sahipliğini alma izinleri atayabilir.

Dosya ve klasörün sahipliğini almak için dosya üzerinde sağa tıklanıp Properties seçeneği seçilir. Properties iletişim kutusunun Security sekmesinde, Advanced tıklayıp görüntülenen Access Security Settings iletişim kutusunundan, Owner sekmesini seçilip Change Owner To liste kutusuna yeni dosyanın ya da klasörün yeni sahibi eklenebilir.

Resim 4.2: Dosya sahipliğini gösteren sayfa

4.2.2. NTFS Birimlerinde Erişim İzinleri

NTFS birimlerinde, erişim izinlerini dosya ve klasörlere atayabilirsiniz. Bu izinler, kullanıcı ve gruplara erişim izni atar veya kaldırır. NTFS dosya sistemi ile önemli bir güvenlik açığı giderilmiştir. Daha önceki dosya sistemlerinde (FAT32) sadece ağdan dosya veya klasöre erişimlerde kontrol yapmak mümkün olmasına rağmen bilgisayara log in olmuş kullanıcıda her hangi bir kontrol mümkün değildi. NTFS dosya sistemi ile bilgisayara bağlı kullanıcıların erişim haklarını yönetebilmek mümkün hâle gelmiştir.

Temel izinler : Çalışmak istediğiniz dosya ya da klasörü farenin sağ düğmesi ile tıklayınız sonra Properties seçeneğini tıklayınız. Properties penceresinden Security sekmesini seçerek temel izinleri görüntüleyebilirsiniz. Sharing sekmesinde göreceğiniz Permissions ayarları ile bu dosyaya bulunduğunuz ağdan bu dosyaya erişmesini istediğiniz kullanıcıların temel izinleri görüntüleyebilirsiniz veya ayarlayabilirsiniz. Security sekmesini seçerek dosyanın bulunduğu bilgisayardan olan erişim haklarını görebilirsiniz veya ekleyebilirsiniz.

Ayrıca bulunduğunuz ağdan bu dosyaya erişmek isteyen kullanıcılar da burda güvenlik sorgusundan geçirilecektir. Burdaki temel amaç bilgisayara kullanıcı hakları ile login olmuş kullanıcının haklarını belirlemek ve ağ üzerinden bağlanan kullanıcılar için ikinci bir güvenlik taraması yaparak güvenliği artırmaktır. Sharing kısmanında ayarlanan ayarlar ile Security sekmedeki ayarların çakışması durumunda sınırlı olan geçerlidir. Örneğin Ahmet kullanıcısının ağdan erişimi modify, security sekmesindeki erişimi deny olsun. Bu durumda kullanıcı hem bilgisayara login olsa veya ağdan erişmek istese de kaynağa erişemeyecektir Group Or User Names listesinde, atanmış izinlerle grup ve kullanıcılar gösterilir. Bu listede bir grup a da kullanıcıyı seçerseniz, uygulanabilen izinler Permission For listesinde gösterilir. Kullanılmayan izinler, ana klasörden devir alınmış demektir.

Temel klasör izinleri aşağıdaki gibidir:

Resim 4.3: Satış adlı klasörün security sekmesi

Full Control: Bu izin ile dosya ve alt klasörler okunabilir, değiştirilebilir ve silinebilir.

Bir kullanıcının klasör üzerinde Full Control izni varsa, klasörün içerdiği dosyalara atanmış olan izinler ne olursa olsun bu dosyaları silebilir.

 Modify: Bu izinin verildiği kullanıcı veya grup, dosya ve klasörleri okuyabilir, yazabilir ve değiştirebilir. Fakat dosyanın sahipliğini üzerine alamaz.

 List Folder Contents: Bu izinin verildiği kulllanıcı ve grup, dosya ve alt klasörleri görüntüleyebilir, listeleyebilir ve dosyaları yürütebilir; yalnızca klasörler tarafından devralabilir.

 Read & Execute : Bu izinin verildiği kulllanıcı ve grup, dosya ve alt klasörlerin görüntüleyebilir , listelenebilir ve dosyaların yürütebilir; dosya ve klasörler tarafından devralabilir.

 Write: Bu izinin verildiği kulllanıcı ve grup, dosya ve alt klasörleri ekleyebilir.

 Read: Bu izinin verildiği kulllanıcı ve grup, dosya ve alt klasörleri görüntüleyebilir ve listeleyebilir.

Temel dosya izinleri aşağıdaki gibidir:

Resim 4.4: Bel1 dosyasının security sekmesi

 Full Control: Bu izinin verildiği kulllanıcı ve grup, dosyayı okuyabilir, değiştirebilir, silebilir ve dosyayı yazabilir.

 Modify: Bu izinin verildiği kulllanıcı ve grup, dosyayı okuyabilir, silebilir ve dosyaya yazabilir.

 Read & Execute: Bu izinin verildiği kulllanıcı ve grup, dosya içeriğini görüntüleyebilir dosyaya erişebilir ve dosyayı yürütebilir.

 Write: Bu izinin verildiği kulllanıcı ve grup,dosyaya yazılabilir. Kullanıcı dosyaya yazabilir ama silemez.

 Read: Bu izinin verildiği kulllanıcı ve grup, dosya içeriğini görüntüleyebilir veya içeriğe erişebilir. Komut dosyalarının çalıştırılabilmesi için Read izni olması yeterlidir. Bir kısayola ve hedefine erişmek için Read izni gerekir.

Dosya ve klasörlerin temel izinlerini ayarlamak için aşağıdaki adımları tamamlamalısınız.

 Çalışmak istediğiniz dosya ya da klasörü farenin sağ düğmesiyle tıklayınız ve Properties’i seçiniz. Properties iletişim kutusunda Security sekmesini seçiniz.

 Name listesinde dosya ve klasöre erişim izni olan kullanıcı ve gruplar listelenir.

Kullanıcı ve grupların izinlerini Permission liste kutusundan erişim izinleri atamak veya izinleri reddetmek yoluyla değiştirebilirsiniz.

Resim 4.5: Dosya veya klasör için erişebilecek kullanıcı ya da grup ekleme sayfası

 Seçili olan veya varsayılan etki alanında bir kullanıcı veya grup hesabının adını yazın ve Check Names’i tıklayınız. Kullanılabilen seçenekler, bulunan eşleşme sayısına göre değişir. Tek eşleşme bulunduğunda, iletişim kutusu uygun biçimde otomatik olarak güncelleştirilir ve girdinin altı çizilir. Eşleşme bulunamazsa, yanlış bir ad bölümüne girmiş veya hatalı bir konumda çalışıyorsunuz demektir. Adı değiştirip yeniden deneyiniz ya da Locations düğmesini tıklayıp yeni bir konum seçiniz. Birden çok eşeleşme bulunursa, istediğiniz ad veya adları seçiniz ve OK tıklayınız.

 Ek kullanıcı veya gruplar eklemek için, bir noktalı virgül yazınız ve bu işlemi yineleyiniz.

 OK’i tıkladığınızda, kullanıcı ve gruplar paylaşımın name listesine eklenir. Bir kullanıcı hesabını seçip erişim izinlerini yapılandırınız. Bir kullanıcı veya gruba erişim izinleri atanması gerekiyorsa, Allow sütununu seçiniz. Bir kullanıcı veya grup için erişim izinlerinin reddedilmesi gerekiyorsa, bu izni deney sütunundan seçiniz.

Resim 4.6: Yeni eklenen kullanıcının izinlerini gösteren pencere

 Tamamladığınızda, OK’i tıklayınız.

Özel izinler: Çalışmak istediğiniz dosya ya da klasörü farenin sağ düğmesiyle tıklayıp açılan kısayol menüsünden Properties’i seçerek özel izinleri görüntüleyebilirsiniz. Properties iletişim kutusunda, Security sekmesini seçin ve Advanced’i tıklayıp Advanced Security Settings iletişim kutusunu görüntüleyiniz.